«Лаборатория Касперского» и Яндекс обнаружили потенциально вредоносный код в популярных расширениях для браузера

Эксперты «Лаборатории Касперского» и Яндекса обнаружили масштабную потенциально вредоносную кампанию, использующую более двадцати расширений браузеров, в том числе популярные Frigate Light, Frigate CDN и SaveFrom. Если человек пользовался браузером с такими расширениями, злоумышленники могли получить доступ к его аккаунту в одной из популярных соцсетей, а также накручивать просмотры видеороликов, включая рекламные, на различных площадках. Всё это происходило незаметно для пользователя.

Расширения в фоне подтягивали потенциально вредоносный код. Они получали задания от собственного сервера и генерировали фрод-трафик, проигрывая видео в скрытых вкладках, а также перехватывали токен для доступа к популярной социальной сети. Схема запускалась только в случае активного использования браузера, при этом код включал в себя защиту от обнаружения. В результате пользователи могли столкнуться с замедлением работы устройства и компрометацией аккаунтов.

Яндекс обнаружил скрытый поток трафика и отключил расширения в Яндекс.Браузере. «Лаборатория Касперского» блокирует такую активность на устройствах, где установлены продукты компании. Результаты совместного расследования уже переданы разработчикам социальной сети и наиболее популярных браузеров, чтобы помочь им предотвратить подобные атаки в будущем.

«Браузерные расширения популярны во всём мире — общее количество их установок давно исчисляется десятками, а то и сотнями миллионов. Трафик, генерируемый расширениями, особенно сложно обнаружить, так как он смешивается с реальными действиями пользователей. Мы применяем множество методов и технологий для борьбы с подобными вредоносными кампаниями: как технические сигналы, так и методы обнаружения аномалий в пользовательских действиях. В данном случае, заметив подозрительный трафик, мы привлекли экспертов „Лаборатории Касперского“, чтобы расследовать схему и ограничить все механизмы распространения этой потенциально вредоносной деятельности», — говорит Антон Митягин, руководитель отдела интернет-безопасности и противодействия мошенничеству Яндекса.

«Благодаря сотрудничеству с коллегами из Яндекса нам удалось раскрыть сложную схему, которую применяли злоумышленники, чтобы как можно дольше оставаться незамеченными.  Потенциальными жертвами этой схемы могут быть более миллиона пользователей. Код из расширений браузера не только накручивал просмотры роликов, но и получал доступ к аккаунтам социальной сети, что в дальнейшем могло использоваться, например, для накрутки лайков, — говорит Сергей Голованов, ведущий эксперт «Лаборатории Касперского». — Для эффективной борьбы с такими атаками мы рекомендуем пользователям устанавливать защитные решения на все свои устройства».

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: ПО, Web, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

21.01.2021 Gartner: 69% компаний расширили цифровые инициативы в ответ на COVID-19

20.01.2021 Портал TAdviser об итогах информатизации госсектора-2020: ЭОС снова лидирует в сегменте СЭД/ECM, «ДЕЛО» – самая популярная в госорганах СЭД

19.01.2021 Международный роуминг потерял почти три четверти абонентов

14.01.2021 Искусственный интеллект в 2021 году станет мегатрендом

23.12.2020 Инсайдеры, инновации и «нулевое доверие»

15.12.2020 Потери от киберпреступлений превысили триллион долларов

11.12.2020 Арктика может стать цифровой уже в ближайшие годы

02.12.2020 Когда ИИ спасет человечество

MSKIT.RU: последние новости Москвы и Центра

21.01.2021 Gartner: 69% компаний расширили цифровые инициативы в ответ на COVID-19

20.01.2021 Портал TAdviser об итогах информатизации госсектора-2020: ЭОС снова лидирует в сегменте СЭД/ECM, «ДЕЛО» – самая популярная в госорганах СЭД

19.01.2021 Международный роуминг потерял почти три четверти абонентов

14.01.2021 Искусственный интеллект в 2021 году станет мегатрендом

23.12.2020 Инсайдеры, инновации и «нулевое доверие»

15.12.2020 Потери от киберпреступлений превысили триллион долларов

11.12.2020 Арктика может стать цифровой уже в ближайшие годы

02.12.2020 Когда ИИ спасет человечество

NNIT.RU: последние новости Нижнего Новгорода

21.01.2021 Gartner: 69% компаний расширили цифровые инициативы в ответ на COVID-19

20.01.2021 Портал TAdviser об итогах информатизации госсектора-2020: ЭОС снова лидирует в сегменте СЭД/ECM, «ДЕЛО» – самая популярная в госорганах СЭД

19.01.2021 Международный роуминг потерял почти три четверти абонентов

14.01.2021 Искусственный интеллект в 2021 году станет мегатрендом

23.12.2020 Инсайдеры, инновации и «нулевое доверие»

15.12.2020 Потери от киберпреступлений превысили триллион долларов

11.12.2020 Арктика может стать цифровой уже в ближайшие годы

02.12.2020 Когда ИИ спасет человечество